CVE CVE-2022-2992 漏洞描述 > 首先攻击者要获取gitlab 平台的账号,然后导入攻击者控制的恶意仓库, > gitlab 在加载用户session 的过程中 触发RCE,利用条件比较苛刻 exp 使用 直接将exp.rb 脚本导入metasploit 平台即可